锻造经典 微软需要向Linux学习什么(6) | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年08月10日 09:36 IT168.com | ||||||||||||
5. 拜托,现在已经是网络世界了!
你想知道所有的微软安全问题的根源在哪儿吗?因为在它的内心深处,或是在它的代码深处,微软依然还是将Windows电脑看作是独立的设备。 哦,不,它们不是独立的!自从Windows工作组(Windows for Workgroups)诞生以来它们就不再是独立的了。 今天,整个世界都与你的电脑连接在了一起。这就意味着,Windows的一些陋习,它那让所有的数据和程序都在底层上共同工作的陋习,从DDE(动态数据交换)到ActiveX,不但能够让Windows程序得以在相互间通过网络进行交换操作,同时也使那些黑客们得以轻松自如地潜入你的电脑,并大肆破坏。 是的,我知道Vista中新增UAP(User Account Protection,用户账户保护)、LUA(Least-Privilege User Accounts,最小权限用户账号)、强制统一控制(mandatory integrity control),以及其它等等类似的闪亮的安全噱头。但是,我也知道这些东西也都只是为了修补那些同样的,古老的,基本的问题。 并不只是我一个人这样认为。赛门铁克(Symantec)同样也指出了这一问题。 当你继续深入下去,触及到问题的本质的时候,你会发现任何人都无法修复一个从根本上就存在着漏洞的模型。这是绝对不可能的。
Vista的开发者们真正应该做的是好好地向Linux学习。在Linux和Unix中,系统从编写第一个代码开始,就处于这样一个指导理念之下,那就是“系统可能会被多个用户使用,并且它很有可能为被接入到一个危机四伏的网络之中”。 Linux会被攻击吗?当然。任何系统都有可能会被攻击。但是,这一点从根本上来讲对于Linux要难一点。即便是某个黑客成功地侵入了Linux系统,如果他没有得到系统的根用户(root)的管理权限的话,他也很难对系统造成重大的破坏。 而对于windows系统而言,一旦你侵入进去,就像是进入了一个自选超市一样。你可以轻而易举地将这台电脑变成一台垃圾邮件发送器,查看所有的密码,以及做其它任何你想做的事情,当然也包括完全将这台电脑弄瘫痪。有人想遭受这样磨难吗? 最后,某一天,不知何故,就会突然爆发一场巨大的Windows病毒或蠕虫的攻击,这场攻击将会使以前所有的大规模病毒爆发相形之下显得就像毛毛雨一样温柔。这就像是在过马路时闯红灯一样。不错,100次中有99次你都会安然无恙。但是,当你第100次闯红灯时,警察可能就会需要用街道清扫车来收集你的遗骸了。
|